数据安全说明
隐私政策
本页面为 ImgPull 预生产版本的隐私政策占位。正式上线前,需要补充完整数据处理规则、运营主体、用户权利和合规联系方式。
隐私边界
当前预生产阶段不处理真实支付、Worker 镜像复制或生产凭据。
不写真实备案号或公司资质。
不保存真实 token、password、AccessKey 或仓库凭据。
正式上线前需补充完整隐私政策和数据安全流程。
收集的信息类型
正式环境可能处理账号资料、镜像地址、目标仓库配置、任务状态、积分流水、订单记录和必要的安全审计信息。当前预生产阶段已接入账号系统,支付和镜像复制按阶段启用。
仓库凭据保护
仓库凭据按加密字段、密钥版本、解密审计和短期凭据引用方向设计。管理员不可查看明文凭据,日志不应输出密码、Token 或 authfile 内容。
任务日志和镜像地址
镜像地址、阶段日志、错误码和 digest 信息用于展示任务进度、排查失败原因和生成拉取命令。正式上线前需定义日志脱敏和保留周期。
积分与订单数据
积分余额、冻结积分、流水、充值订单和支付记录用于费用结算、人工充值确认和账务审计。P0 在线支付仅保留模型与页面占位。
数据保留
正式环境需要配置任务记录、日志、订单、积分流水和审计日志的保留策略。当前页面只说明产品设计方向,不代表最终保留期限。
数据安全
产品设计包含凭据加密、日志脱敏、管理员操作审计、Worker 短期凭据和失败返还记录。真实安全实现需在后端阶段完成并验证。
用户权利
正式上线后,用户应能够查询账号资料、任务记录、订单记录,并根据适用规则申请更正、删除或导出相关数据。
联系方式
隐私相关问题可通过占位邮箱联系:support@example.com。正式上线前需替换为真实联系方式和处理流程。